快訊

陸駭客攻擊新手法!資安專家:晶片內藏惡意程式

為確保資安,行政院可能在3月底前提出中國品牌產品黑名單。資安專家今(24)日說,台灣政府單位一直是中國駭客的目標,可能把惡意程式藏在晶片內,透過內建這些晶片的手機或伺服器發動攻擊。

▲示意圖/資料照

台灣賽門鐵克首席技術顧問張士龍今日接受中央社電話訪問時指出,中國駭客或網軍目標一直是台灣的政府單位,可能透過很多方法進行攻擊。賽門鐵克先前發布2019年10大預測,其中一項預測是接下來的網路攻擊會透過晶片進行,駭客可能把惡意程式儲存或燒錄在晶片內,當內建這些晶片的手機或伺服器被運送到台灣使用,駭客就能趁機啟動惡意程式,取得受害者的資料。

張士龍表示,去年媒體報導,中國駭客於2015年對美國企業發動供應鏈攻擊,入侵行動來自中國人民解放軍在伺服器製造過程中植入的微晶片;駭客的目標是挖掘敏感的公司交易機密,以及政府包商電腦網路所儲存的國家安全資料。

張士龍指出,行政院提出黑名單是想防堵更多潛藏風險,可能透過黑名單進行更嚴格的管控,與其由各部會自行定義藏有風險的產品,不如由行政院統一定義會更好。

不過,他也提醒,政府在定義黑名單的過程中,應該要有明確的邏輯,並清楚描述被列入黑名單的產品是什麼原因或根據哪些考量,才能讓大家更了解如何做出相對應的處置。

台北市電腦公會理事長童子賢說,對於政府公布的某一些措施,還沒有研究,無法評論個案。但所有資訊產品使用者確實要注意資料安全,例如掉了手機,所有重要個人資訊、商務資料,難免會有安全性問題。

童子賢表示,他過去也提過資訊產業要持續發展,安全性很重要,去年就有專業社群平台洩漏個資,這些都會妨礙消費者對產業的信心。

行政院發言人Kolas Yotaka(谷辣斯.尤達卡)23日表示,為確保資通訊安全,不排除在3月底前提出一份中國品牌的黑名單,以免各單位採購時誤買中國品牌產品。

此外,中國資訊設備商華為因資安問題遭多國禁用相關設備,工研院宣布1月15日中午起,透過華為手機無法使用工研院的無線內部網路。資策會預期,最快今年5月開始禁止有風險的陸資產品使用資策會內部無線網路。

中央社

CH54三立新聞台直播
大數據推薦
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明